XSS(Cross Site Scripting)即跨站脚本攻击,是指由于过滤不当导致恶意代码注入网页,当受害者访问网页时,浏览器执行恶意代码,执行攻击者的攻击行为 ...
分类:
其他好文 时间:
2020-07-29 15:39:02
阅读次数:
76
XSS(Cross Site Scripting)即跨站脚本攻击,是指由于过滤不当导致恶意代码注入网页,当受害者访问网页时,浏览器执行恶意代码,执行攻击者的攻击行为 ...
分类:
其他好文 时间:
2020-07-29 15:38:19
阅读次数:
73
CSRF (Cross Site Request Forgery)即跨站请求伪造,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法 ...
分类:
其他好文 时间:
2020-07-22 23:28:09
阅读次数:
68
引言 最近打算好好练习一下基础的技能,所以在闲余之暇,花一点时间做做靶场练习 先打算从比较方便的可以在线的练习开始,所以并没有用最常用的DVWA,而就直接用的在线的这个xss靶场开始 此文仅是用来记录我自己的学习心得,有写得不好的地方,望大家见谅 靶场地址 https://xss.haozi.me/ ...
分类:
其他好文 时间:
2020-07-19 00:42:36
阅读次数:
71
server { listen 80; server_name www.jxc.com; root "D:/phpstudy_pro/WWW/jxc"; location / { index index.php index.html; error_page 400 /error/400.html; ...
分类:
Web程序 时间:
2020-07-18 11:37:07
阅读次数:
114
{ "php.validate.executablePath": "D:/phpstudy_pro/Extensions/php/php7.3.4nts/php.exe", "files.autoSave": "afterDelay", "git.ignoreMissingGitWarning": ...
分类:
其他好文 时间:
2020-07-18 11:19:54
阅读次数:
67
前言 DVWA靶场都不陌生,最新学习xss,从新又搞了一遍xss部分,从源码方面康康xss的原因,参考了很多大佬的博客表示感谢 更多web安全知识欢迎访问:https://lmg66.github.io/ 环境配置 官网:http://www.dvwa.co.uk/ 下载地址:https://git ...
分类:
其他好文 时间:
2020-07-15 23:28:25
阅读次数:
103
#前言 XSS又叫跨站脚本攻击,是一种对网站应用程序的安全漏洞攻击技术。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。XSS分为三种:反射型,存储型,和DOM型。下面我会构造有缺陷的代码,从代码分析这三种类型。 如果想要了解XSS基础的可以看我的这篇文章:XSS(跨站脚本攻击)简单 ...
分类:
其他好文 时间:
2020-07-12 01:06:50
阅读次数:
132
thinkcmf5.1的下载 链接:https://pan.baidu.com/s/17BikltE-zOVoJbrSgwI6lQ 提取码:48wi 1、将thinkcmf5.1的文件全部解压后,放到 D:\phpstudy_pro\WWW\thinkcmf 文件夹下面;安装目录设置到 thinkc ...
分类:
其他好文 时间:
2020-07-11 12:27:03
阅读次数:
106
安装Composer,安装好之后测试(我用的是windows,使用的是php命令行安装,所以才会造成安装好之后才发现问题,你也可选择用exe安装包安装,安装时就会提示错误,而不是像我一样安装好之后才发现错误) 输入composer 没有问题,但是当我想更换镜像的时候,出现了问题 php -r "co ...
分类:
Web程序 时间:
2020-07-08 15:03:55
阅读次数:
320
